BDU:2024-08826

Опубликовано: 26 июн. 2024

Источник: fstec

CVSS3: 6.9

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость компонента REST Provider Definition Response программного обеспечения для управления SAP-системами SAP Landscape Management связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP Landscape Management

Версия ПО

3.0 (SAP Landscape Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-39593
CVE

EPSS

Процентиль: 50%

0.00268

Низкий

6.9 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2024-39593

CVSS3: 6.9

nvd

больше 1 года назад

SAP Landscape Management allows an authenticated user to read confidential data disclosed by the REST Provider Definition response. Successful exploitation can cause high impact on confidentiality of the managed entities.

GHSA-4w6q-8g24-72g9

CVSS3: 6.9

github

больше 1 года назад

EPSS

Процентиль: 50%

0.00268

Низкий

6.9 Medium

CVSS3

7.5 High

CVSS2